Le 25 septembre 2020, la Suisse s’est dotée d’une nouvelle législation en matière de protection des données. Les entreprises en Suisse avaient jusqu’au 1er septembre 2023 pour s’y conformer.

La nouvelle loi sur la protection des données (nLPD) a introduit 8 changements majeurs, à savoir :

  • Seules les données des personnes physiques sont dorénavant couvertes, et non plus les personnes morales.
  • Les données génétiques et biométriques entrent dans la définition des données sensibles.
  • Les principes de « privacy by design » et de « privacy by default » sont introduits.

Le principe de « privacy by design » (protection des données dès la conception) implique d’intégrer la protection et le respect de la vie privée des utilisateurs dans la structure même du produit ou du service amené à collecter des données personnelles. Le principe de « privacy by default (protection des données par défaut) assure, quant à lui, le niveau de sécurité le plus élevé dès la mise en circulation du produit ou du service, en activant par défaut, c’est-à-dire sans aucune intervention des utilisateurs, toutes les mesures nécessaires à la protection des données et à la limitation de leur utilisation. Autrement dit, tous les logiciels, le matériel et les services doivent être configurés de manière à protéger les données et à respecter la vie privée des utilisateurs.

  • Des analyses d’impact : Celles-ci doivent être menées, en cas de risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées.
  • Le devoir d’informer est étendu : La collecte de toutes les données personnelles, et non plus uniquement des données dites sensibles, doit donner lieu à une information préalable de la personne concernée.
  • La tenue d’un registre des activités de traitement devient obligatoire. Seule une exemption existe pour les PME dont le traitement des données présente un risque limité d’atteinte à la personnalité des personnes concernées.
  • Une annonce rapide est requise en cas de violation de la sécurité des données, à adresser au Préposé fédéral à la protection des données et à la transparence.
  • La notion de profilage, soit le traitement automatisé des données personnelles fait son entrée dans la loi.

Dans le cadre des activités d’une commune, la protection des données personnelles et l’encadrement de l’accès aux documents administratifs sont des éléments essentiels pour garantir la confidentialité des informations des résidents et le bon fonctionnement de l’administration publique.

En matière cantonale et communale, l’Autorité de protection des données et de droit à l’information est compétente lorsque des traitements de données personnelles sont réalisés. Les autorités cantonales et communales sont ainsi soumises à la Loi cantonale vaudoise sur la protection des données personnelles (LPrD), la nLPD s’appliquant bien sûr pour toute question qui ne serait pas traitée au niveau cantonal.

L’office de la population de Montreux traite en moyenne 130’000 mutations par année et se montre donc particulièrement attentif à la protection, à l’accès, au contrôle et à l’encadrement lors de tout traitement d’informations.

Protéger les données des citoyens est fondamental pour garantir leur droit à la vie privée. Cet engagement favorise un climat de confiance entre les résidents et les services communaux, essentiel pour la transparence de l’administration.

La commune est tenue de se conformer aux réglementations sur la protection des données et aux directives cantonales et fédérales.

Certains documents administratifs, bien que nécessaires pour les services internes, contiennent des informations sensibles et confidentielles. L’accès à ces documents doit être strictement limité aux personnes autorisées et justifié par les besoins du service. Un encadrement rigoureux réduit les risques d’abus, de divulgation non autorisée et de mauvaise utilisation de l’information.

En restreignant l’accès aux seules personnes habilitées et en appliquant des protocoles de sécurité, la commune limite les risques de cyber-attaques, de fuites d’informations et d’accès abusifs. Cela protège les informations sensibles et permet de préserver la sécurité et l’intégrité des documents administratifs.

Le maintien de données précises et régulièrement mises à jour est crucial pour la prise de décisions éclairées et la planification des services municipaux. Une gestion rigoureuse des documents et de l’accès aux informations assure que les erreurs administratives soient minimisées et que les données restent fiables pour chaque citoyen concerné.

En somme, la protection des données, l’encadrement de l’accès aux documents administratifs et le contrôle rigoureux de leur utilisation sont non seulement des obligations légales, mais aussi des éléments essentiels pour un service public de qualité. Une commune qui applique des pratiques strictes de protection et d’encadrement démontre son engagement envers la sécurité, la transparence et le respect des droits de ses citoyens.

Sandra Genier, conseillère municipale

Verified by MonsterInsights